+118.66
Рейтинг

Виталий Никсенкин

Обнаружена уязвимость в ядре Linux

Недавно была обнаружена уязвимость в ядре Linux (CVE-2017-6074). Она дает возможность непривилегированному локальному пользователю выполнить код на уровне ядра. Например, у атакующего есть возможность переписать любыми данными содержимое другого объекта в ядре, используя технику «heap spraying».

С помощью этой уязвимости злоумышленник сможет получить доступ к ядру вашей операционной системы и запустить вредоносный код, который в свою очередь может нанести огромный вред вашему сервису: от спам рассылки до полного выхода из строя всего сервера.

Для защиты сервера необходимо обновить ОС до последней версии, в которой уязвимость закрыта. Для обновления ядра ОС необходимо перезагрузить сервер, а это лишний даунтантайм вашего сервера. Чтобы решить проблему «на лету», мы предлагаем использовать решение KernelCare. Приложение способно в фоновом режиме установить необходимый патч, и перезагрузка сервера при этом не потребуется.

Если у вас установлен KernelCare, то патчи уже загружены и установлены автоматически. В случае отсутствия KernelCare рекомендуем его установить. Инструкцию вы найдете в нашей документации. По всем вопросам обращайтесь в службу технической поддержки.

Главные новости. Февраль 2017

Представляем вашему вниманию дайджест важнейших новостей за февраль 2017 года. Приятного чтения!

BILLmanager
  • Добавлена возможность ручной обработки доменов при продаже. (5.94.0)
  • Добавлена интеграция с Windows Azure Pack для типа продукта “виртуальный дата-центр”. (5.93.0)
  • Заказ SSL-сертификатов. Добавлены альтернативные способы верификации доменов при заказе SSL-сертификатов, а именно по хэш-файлу, по записи CNAME DNS, по e-mail адресу. (5.92.0)
DCImanager
  • Добавлено соответствие платформы и процессора по сокету. Данная функция упрощает и автоматизирует выдачу серверов в аренду, сокращает вероятность возникновения ошибок из-за несоответствия платформ и процессоров. (5.94.0)
  • Безопасность при проксировании IPMI. Доступна дополнительная проверка на наличие определенного значения cookie. Данная проверка не позволит зайти на IPMI, если вам известен только URL. (5.91.0)
  • Локации. Добавлена возможность поиска серверов в локациях. Ранее автоматический поиск был доступен только в основном ЦОД, где был установлен DCImanager. (5.91.0)
VMmanager
  • При загрузке ISO-образа добавлена возможность выбрать целевой узел кластера (для администраторов) или целевую машину (для пользователей), где должен быть расположен загружаемый образ. Если целевой узел кластера указан, то в процессе загрузки образа будет выполнена синхронизация его с нужным узлом кластера в приоритетном режиме. (5.93.0)
  • В фильтре списка VM добавлена возможность фильтрации по состоянию машин — выключена вне панели, остановлена аварийно. (5.91.0)
  • Алгоритм проверки состояния теперь используется статистические данные, передаваемые сервисами мониторинга VM. Проверка состояния заключается в периодическом анализе количества отправленных по сети пакетов и количества запросов на запись в диск виртуальной машины. Если любое из этих значений равно нулю, в списке VM выводится соответствующее предупреждение. Проверку можно включить в разделе «Настройки кластера/Политики». (5.91.0)

Новости компании

Встретимся в Германии!
С 25 по 31 марта пройдет крупнейшее мероприятие в сфере хостинга — WHD.global в Германии. Традиционно компания ISPsystem является одним из участников выставки. Будем рады встретиться у нашего стенда номер R10 и ответить на ваши вопросы. Также директор по развитию продуктов Игорь Кузьмин выступит с докладом про DCIM решение. Для бесплатной регистрации используйте эту ссылку.
www.whd.global/?code=GL17E2A.


В ядре Linux обнаружена уязвимость
В феврале 2017 года была обнаружена уязвимость в ядре Linux, которая дает возможность непривилегированному локальному пользователю выполнить код на уровне ядра. Подробнее об уязвимости и решении проблемы читайте на нашем сайте.
www.ispsystem.ru/news/linux-kernel-vulnerability

Партнеры
В феврале партнерами ISPsystem стали следующие компании:

Новое руководство по работе с VestaCP

Новое руководство по работе с VestaCP

Мы опубликовали руководство по настройке собственных серверов имён на сервере с использованием бесплатной панели управления VestaCP.
wiki.ihor.ru/vestacp:%D0%BA%D0%B0%D0%BA_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D1%8C_%D1%81%D0%BE%D0%B1%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B_%D0%B8%D0%BC%D1%91%D0%BD

wiki.ihor.ru/vestacp:%D0%BA%D0%B0%D0%BA_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D1%8C_%D1%81%D0%BE%D0%B1%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B_%D0%B8%D0%BC%D1%91%D0%BD

wiki.ihor.ru/vestacp:%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F

Плановая замена старых IPv4 адресов

Уважаемый клиент!
Прежде всего мы хотели бы поблагодарить Вас за доверие нашей компании.
Мы развиваемся и становимся лучше благодаря Вам!

В процессе развития любой компании наступают этапы качественного улучшения и такой момент также настал у нас. В силу технологических ограничений нам необходимо произвести замену IP адресов на виртуальных машинах инсталлированных в 2016 году. Мы переносим клиентов на чистые и новые IPv4 и IPv6 адреса.

Мы расскажем подробнее как это будет происходить и ответим на любые возникающие вопросы. Со своей стороны мы стараемся сделать процесс максимально комфортным и автоматизированным для всех клиентов. Новые IP адреса всегда можно увидеть в биллинге в разделе Виртуальные сервера.

Виртуальные машины на технологии OpenVZ будут переноситься на новые IPv4/IPv6 адреса автоматизировано. Смена адресов будет производиться системой автоматически. Плановое время недоступности сервера во время смены адреса будет составлять менее 10 минут, что более чем удовлетворяет месячной доступности сервера 99.9%.

Виртуальные машины на технологии KVM в настоящее время переносятся на новый тип хранилища, локальный SSD/SAS c сохранением адресного пространства. IPv4 адреса KVM серверов необходимо также заменить по запросу. Данные работы могут быть произведены полностью нами в случае предоставления доступа к серверу (логин и пароль). Либо для смены настроек IP на сервере самостоятельно необходимо воспользоваться панелью управления сервером, запустить подключение к серверу через VNC, зайти на сервер и произвести изменения в конфигурационных файлах. После чего перезапустить настройки сети, либо перезагрузить сам сервер и проверить новый доступ

Что необходимо сделать после смены IP?
Вам необходимо узнать свой новый IP адрес в биллинг панели либо связаться с нами через тикет систему. Если у Вас на сервере размещен домен или другой привязанный к IP сервис, то Вам необходимо будет произвести обновление адреса в DNS или других настройках.

Если по каким-то причинам Вам необходимо сделать замену адреса в какое-то определенное время — пожалуйста сообщите нам об этом в техподдержку.

Если по каким-то причинам смена IP адресов на новые чистые Вам не подходит — пожалуйста сообщите нам и мы вместе придумаем решение.

С уважением,
Команда FirstByte

ActiveCloud успешно прошла сертификационный

Компания ActiveCloud успешно прошла сертификационный аудит на соответствие международному стандарту в области управления IT-сервисами ISO/IEC 20000-1. Этот стандарт основан на библиотеке ITIL, представляющей собой свод лучших практик в области управления IT-услугами. ISO/IEC 20000-1 определяет требования к системе управления IT-услугами в области планирования, разработки, внедрения, эксплуатации, мониторинга и непрерывного улучшения.

В ходе проверки, необходимой для получения сертификата ISO/IEC 20000-1, тщательно изучались все аспекты работы компании ActiveCloud: проектирование, разработка и предоставление и поддержка программных продуктов, управление внутренними бизнес-процессами для обеспечения качества предоставляемых услуг, оценка удовлетворённости клиентов, квалификационные качества сотрудников и многое другое.

ISO/IEC 20000-1 гарантирует не только высочайшее качество оказания услуг для клиентов, но еще и повышенный уровень информационной безопасности. Ведь один из основных аспектов сертификации – это тщательная проверка всех требований по обеспечению информационной безопасности предоставляемых сервисов. И ActiveCloud успешно прошла эту проверку!